本文介绍了如何对设备资产进行安全管理。
设备资产包括客户物联网网络中的感知层设备、网关设备以及阿里云IoT安全管理一体机。IoT安全运营中心通过以下几种方式识别物联网资产:
安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。
安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。
日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。
设备
查找设备
您可以在设备列表中管理设备资产(不包含阿里云IoT安全管理一体机)。您可以通过单击
按钮,切换展示方式。
品类:通过单击左侧树状的目录,依次选择:品类>设备厂商>设备型号,查看特定型号的设备的安全数据。
列表:查看某一台设备的安全数据。
设备信息
设备信息列表数据说明:
属性 | 说明 |
名称 | 读取设备的名称。 |
IPv4地址 | 设备网络接口的IPv4地址。 |
MAC地址 | 设备网络接口的MAC地址。 |
类型 | 设备属于哪一类物联网设备,例如摄像头、NVR等。默认为:IoT。 |
型号 | 识别到设备具体的型号信息 |
最近活跃 | 设备上次将事件信息上报到阿里云、IoT安全管理一体机的日期或时间。格式:YYYY-MM-DD HH:MM:SS。 |
来源 | 通过什么方式发现的设备。 |
安全状态 | 设备是否存在未处理的安全风险。 |
详情 | 查看该资产更全面的信息、累计发现的安全风险、未处理的安全风险。 |
安全状态
设备未处理的风险数量>0时,安全状态为:有风险。
设别未处理的风险数量=0时,安全状态为:无风险。
未处理的安全风险包括:
未处理威胁:已检测到的威胁且未处理的威胁数量。
未修复漏洞:已检测到的漏洞且未修复的漏洞数量。
文档内容是否对您有帮助?